69、高效通信的动态群组主动多方计算与隐私集合交集统计协议

高效通信的动态群组主动多方计算与隐私集合交集统计协议

1. 主动多方计算协议概述

在动态群组的主动多方计算（PMPC）场景中，涉及多个子协议来实现安全且高效的计算。对于一个电路 C，当最小参与者数量为 n0，批量大小 ℓ = n0 - 2 时，在假设 DDH 难题成立的情况下，协议 ΠPMPC 能在特定多阈值限制下安全实现理想过程。

1.1 多阈值限制

• 对于任何时刻受多阈值 T(ℓ) = ((n - 3 - √ℓ, n - 3 - √ℓ)) 限制的对手，协议 ΠPMPC 能安全实现不公平的理想过程 IDEALZ,S,FPMC。
• 当对手还受多阈值 Tf(ℓ) = {(k, min(n - k - √ℓ, 2(n - k) - ℓ), 1 ≤ k ≤ n/3} 限制时，协议 ΠPMPC 能安全实现公平的理想过程 IDEALZ,S,FPMC。

2. PMPC 子协议详解

2.1 双变量到单变量共享（ReshareBivariateToUnivariate）

该子协议的目的是将一批 ℓ 个秘密的双变量共享高效转换为多个较小规模的单变量共享。为简化处理，假设 ℓ = vm，构建 v 个每个包含 m 个秘密的单变量共享。
- 输入 ：一组参与者 P = {P1, …, Pn} 持有一批 ℓ = mv 个秘密的双变量共享 s1 = g(β1, β1), …, sℓ = g(βℓ, βℓ) 以及该共享的承诺 C(g, Rg)。
- 输出 ：对于所有 k ∈ [v]，每个参与者 P